Depuis plus d’une décennie, Sandworm, l’unité de cyber-guerre la plus agressive du Kremlin, mène des campagnes de piratage intensives contre l’Ukraine. Dans un rapport publié le 12 février, Microsoft révèle qu’une nouvelle sous-unité de ce groupe, nommée BadPilot, a été formée pour infiltrer les réseaux dans les pays occidentaux, en particulier les États-Unis, le Royaume-Uni, le Canada et l’Australie.
Le groupe Sandworm, affilié au renseignement militaire russe (GRU), s’est forgé une sinistre réputation dans le monde de la cybersécurité. Connus pour leurs attaques dévastatrices, ces pirates ont fait parler d’eux avec des coupures de courant en Ukraine, le tristement célèbre malware NotPetya, qui a causé près de 10 milliards de dollars de dégâts à l’échelle mondiale, et des offensives répétées contre les infrastructures énergétiques ukrainiennes depuis l’invasion de 2022. Ce qui distingue Sandworm des autres groupes de hackers, c’est leur capacité à aller bien au-delà de la simple collecte d’informations, en menant des opérations aux conséquences souvent catastrophiques.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
BadPilot se concentre pour l’instant sur l’infiltration dans le réseau des victimes, selon les observations de Microsoft. Une fois l’accès obtenu, cette équipe transfère le contrôle à d’autres membres agents du Kremlin, pour lancer un vol de données, une mission d’espionnage ou des cyberattaques.
Des hackers motivés par la situation politique aux États-Unis
Selon Microsoft, BadPilot a d’abord concentré ses attaques presque exclusivement sur l’Ukraine en 2022, avant d’étendre ses opérations à l’échelle mondiale en 2023 et de recentrer ses efforts en 2024 sur les pays occidentaux anglophones. Cette évolution serait motivée par le contexte politique, dont les élections aux États-Unis, poussant le groupe à ajuster ses tactiques et ses cibles.
Ces attaques ont visé divers secteurs : l’énergie (entreprises dans le pétrole et le gaz), les télécommunications, le transport maritime et la fabrication d’armes, illustrant le niveau d’ambition. BadPilot exploite des vulnérabilités présentes dans des logiciels largement répandus dans le milieu professionnel. Des employés des entreprises dans les secteurs ciblés peuvent être piégé par des mails de phishing avant que les hackers prennent le contrôle de leur ordinateur.
Bien que Microsoft n’ait pas trouvé de preuves d’attaques destructrices dirigées contre les réseaux occidentaux jusqu’à présent, la présence de BadPilot inquiète en raison de son association avec Sandworm. Historiquement, ce groupe est capable de perturber des infrastructures critiques, et les experts redoutent les actions potentielles que BadPilot pourrait entreprendre à l’avenir.
Des hackers du groupe Sandworm ont déjà pris pour cible des châteaux d’eau aux États-Unis, ce qui pourrait bien n’être qu’un coup d’essai avant des attaques plus vastes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
